Trojan.Agent/Gen-Reader_S und weitere Funde
 

Liebe Community,
ein Scan mit SUPERAntiSpyware hat mehrere Treffer ergeben, und jetzt bin ich recht hilflos und wäre für Ratschläge sehr dankbar!
Hier sind die Logfiles von SUPERAntiSpyware und Hijackthis. Das Hijackfile habe ich als zweites erstellt, nach dem ersten Scan habe ich den Rechner noch nicht neu gestartet, das mache ich jetzt gleich anschliessend:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:22:18, on 13.04.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\PM Driver\PMHandler.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\pdf24\PDFBackend.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Replay Media Catcher\FLVSrvc.exe
C:\Windows\System32\reader_s.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Users\Carlito\reader_s.exe
C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Windows\System32\notepad.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://lenovo.live.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - c:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [FingerPrintSoftware] "C:\Program Files\Lenovo Fingerprint Software\fpapp.exe" \s
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [LenovoOobeOffers] c:\SWTOOLS\LenovoWelcome\LenovoOobeOffers.exe /filePath="c:\swshare\firstrun.txt"
O4 - HKLM\..\Run: [WinCast] D:\cdsetup\setup.exe -ldeu
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [PDFPrint] "C:\Program Files\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ask and Record FLV Service] "C:\Program Files\Replay Media Catcher\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [reader_s] C:\Windows\System32\reader_s.exe
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [reader_s] C:\Users\Carlito\reader_s.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: LenovoWelcome.lnk = C:\SWTOOLS\LenovoWelcome\LenovoWelcome.cmd
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Squeezebox Server-Taskleisten-Tool.lnk = C:\Program Files\Squeezebox\SqueezeTray.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Windows Live Search - res://c:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{830D0BAC-3A0C-4DF3-B13F-5C7472DAD0D3}: NameServer = 192.168.0.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Fn+F5 Service (FNF5SVC) - Lenovo. - C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SqueezeMySQL - Unknown owner - C:\PROGRA~1\SQUEEZ~1\server\Bin\MSWIN3~1\mysqld.exe
O23 - Service: System Update (SUService) - - c:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

--
End of file - 12115 bytes


SUPERAntiSpyware Scan Log
h**p://www.superantispyware.com

Generated 04/13/2010 at 10:12 PM

Application Version : 4.35.1002

Core Rules Database Version : 4801
Trace Rules Database Version: 2613

Scan type : Complete Scan
Total Scan Time : 01:38:10

Memory items scanned : 736
Memory threats detected : 2
Registry items scanned : 6309
Registry threats detected : 5
File items scanned : 106982
File threats detected : 10

Trojan.Agent/Gen-Reader_S
C:\WINDOWS\SYSTEM32\READER_S.EXE
C:\WINDOWS\SYSTEM32\READER_S.EXE
C:\USERS\CARLITO\READER_S.EXE
C:\USERS\CARLITO\READER_S.EXE
[reader_s] C:\WINDOWS\SYSTEM32\READER_S.EXE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run#reader_s [ C:\Windows\System32\reader_s.exe ]

Trojan.Dropper/SVCHost-Fake
[Startup] C:\USERS\CARLITO\APPDATA\ROAMING\MICROSOFT\SVCHOST.EXE
C:\USERS\CARLITO\APPDATA\ROAMING\MICROSOFT\SVCHOST.EXE

Trojan.Agent/Gen-Koobface
[reader_s] C:\USERS\CARLITO\READER_S.EXE
C:\USERS\CARLITO\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\WXH5ZYUK\VP1[1].TXT

Adware.Tracking Cookie
C:\Users\Carlito\AppData\Roaming\Microsoft\Windows\Cookies\carlito@msnaccountservices.112.2o7[1].txt
C:\Users\Carlito\AppData\Roaming\Microsoft\Windows\Cookies\carlito@adbrite[2].txt
C:\Users\Carlito\AppData\Roaming\Microsoft\Windows\Cookies\carlito@doubleclick[1].txt
C:\Users\Carlito\AppData\Roaming\Microsoft\Windows\Cookies\carlito@atdmt[1].txt
C:\Users\Carlito\AppData\Roaming\Microsoft\Windows\Cookies\carlito@msnportal.112.2o7[1].txt

Trojan.Agent/Gen
HKLM\Software\AGProtect

Trojan.RootKit/Gen
C:\WINDOWS\SYSTEM32\DRIVERS\DNYGFYF.SYS


Vielen Dank schon mal!!!!!!

Hallo,

ich kann nur ein Neuaufsetzen des Systems empfehlen.

Begründung:
Diese Dateien gehören zum Win32.Virut.Gen, welcher ausführbare Dateien, wie z.B. die des IE, Outlook-Express, Windows Media Player, und v.a. auch Systemdateien infiziert, bzw. mit schädlichem Code überschreibt.
Das größte Problem ist, dass auch Bereinigungsprogramme infiziert werden und somit eine vollständige Bereinigung nicht mehr möglich ist, bzw. nach einer Bereinigung nicht von einem sauberen System ausgegangen werden kann.


Würde Dir daher jetzt vorschlagen:

1.) Absicherung Deiner persönlichen Daten

• Erstelle eine Knoppix Live-CD von einem sauberen Rechner aus.
• Solltest Du bereits eine Linux Live-CD besitzen, kannst Du auch diese verwenden (z.B. OpenSuse, Ubuntu, etc.)
• Sichere keine ausführbaren Dateien (wie z.B. .exe, .com, .scr, .js, ...), sondern nur Bilder, Videos, Musik und Dokumente.

2.) Neuaufsetzen des Systems

• In der Anleitung nur Schritt 2 und 3 durchführen.

Bei Fragen und Unsicherheiten zur Sicherung oder zum Neuaufsetzen, einfach nachfragen :)


BTW:
Dies trägt nicht unbedingt zur Sicherheit deines Systems bei. Bei Windows Vista ist ServicePack 2 Pflicht!

Edit: STLB war schneller als ich :D

Hallo und vielen Dank schon mal
- auch wenn das natürlich eine Katastrophe ist... :-(
Ich hab da gleich mal Fragen zu: Mein Rechner ist ein Notebook, auf dem Vista einen Teil der Festplatte reserviert hatte und dort vorinstalliert war. Auf Knopfdruck kann ich ihn wohl wieder in den Zustand beim Kauf zurückversetzen und Vista neu installieren. Als Laie hätte ich meine wichtigen Dinge (sind in meinem Fall eigentlich nur Fotos, ein paar mp3s und Word-Dateien, aber natürlich NICHTS Ausführbares) auf CDs gebrannt und dann den Werkszustand zurückgeholt. Geht das vielleicht auch so?
P.S.: Tut mir leid, wenn´s ´ne blöde Frage ist, hab nicht sehr viel Ahnung... :-)

Hi,

würde dir davon abraten, deine Dateien direkt über das verseuchte Windows zu sichern.
Denn sauber ist es erst, wenn du wirklich formatiert hast, v.a. beim Virut. Dann sind aber auch alle Daten weg.

Mein Vorschlag: Versuch es mit der Knoppix Live-CD
Das Live-System läuft auf deinem Rechner von CD, ohne dass das verseuchte Vista gestartet wird. So kannst du ganz einfach deine Daten auf einen USB-Stick sichern.
Wenn du keinen USB-Stick / externe Festplatte hast, sondern die Daten auf CD brennen willst/musst, dann könnten wir noch was anderes probieren.

Hallo und vielen Dank schon mal wieder!
Also mein USB Stick ist zu klein für die Unmengen von Fotos die ich habe, und ein externes Laufwerk habe ich leider nicht. Ist das also tatsächlich schon gefährlich Fotos und Word-Dateien auf CD zu brennen!? Andere Datei Formate hab ich nämlich eigentlich nicht zu retten, abgesehen von ein paar mp4 Handy Filmchen. Also wäre ich für die andere Lösung sehr dankbar!
Und wie ist es denn jetzt wenn ich den Rechner über meine Lenovo Rescue und Recovery-Funktion in den Werkszustand zurückversetze - und danach über die Vista-vorinstallierte reservierte Partition auf meiner Festplatte ganz neu aufsetze. Da müßte doch eigentlich alles gelöscht sein oder?

Hm... überprüfen wir mal zuerst, ob der Virut aktiv ist.

Dateiauswertung bei VirusTotal

• Öffne die Seite VirusTotal - Free Online Virus and Malware Scan.
• Lade über 'Durchsuchen' folgende Dateien nacheinander einzeln zur Auswertung hoch:
  
  Code:

  ---

  c:\windows\system32\at.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\svchost.exe
c:\program files\internet explorer\iexplore.exe

  ---

• Sollte die Datei bereits analysiert sein, lasse sie über Analysiere die Datei erneut auswerten.
• VirusTotal scannt nun die Datei mit 40 unabhängigen Virenscannern auf Infektionen. (dauert bis zu 2 Minuten)
• Poste bitte den Link, der nun in Deinem Browser in der Adresszeile steht hier ins Forum.
• Wiederhole obige Schritte für alle 4 Dateien.

Oh Mann, ich bin so dankbar hier Hilfe zu bekommen!
Also, hier die Links:

h**p://www.virustotal.com/de/analisis/8c03690405e9767550d30dcc6eebb6533342355231e6982df40b383cd19303a7-1271287353

h**p://www.virustotal.com/de/analisis/ce84699449ba15c6868f96f6a51515c008ad9b3c2b36befd95b09bd0b4a55d1e-1271287585

h**p://www.virustotal.com/de/analisis/9b1619ac80379456c6d51780409e3c418dd5aa38d0a62b7f47dcd6fc3a947926-1271287706

h**p://www.virustotal.com/de/analisis/0819a344e5056b0f2d3e935a69c897bc6e5252fbae4b7229b85b73ee7d598b74-1271287985

Mit meinem laienhaften Wissen sieht das doch zumindest glaube ich mal nicht so schlecht aus. Bin gespannt was ich nun machen soll. Ich bin jetzt zwei Tage unterwegs und erst am Freitag spät abends wieder zuhause. Also bitte nicht denken ich wäre für die ganze Hilfe nicht sehr dankbar wenn ich erst mal nicht antworte!Also :dankeschoen: schon mal!!

Wollte noch hinzufügen, daß mein Rechner jetzt immer wieder mal die Verbindung zum Internet verliert - obwohl eine funktioniere WLan-Verbindung angezeigt wird! Wußte nicht, ob das wichtig zu erwähnen ist, wird wohl ein Teil des Gesamtproblems sein...!?

Der Ausfall der WLAN-Verbindung könnte u.a. Teil der Symptome des Virut sein.

Eine Datei bitte noch bei Virustotal auswerten lassen und Link posten:
C:\Windows\System32\drivers\ndis.sys

Dann bitte mal einen VollScan mit Malwarebytes Anti-Malware machen.
Danach:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Trenne den Rechner danach vom WLAN, ansonsten könnte der Virut aktiviert werden.
Am besten wäre, du würdest dann erstmal von einem anderen Rechner aus hier lesen/schreiben.
Dann werden wir sehen, in wie weit wir die Daten direkt über Windows sichern können ;)